Skirtumas Tarp CISSP Ir CISM

2024 Autorius: Mildred Bawerman | [email protected]. Paskutinį kartą keistas: 2023-12-16 08:40

CISSP ir CISM

CISSP ir CISM yra dvi labiausiai ieškomos sertifikavimo programos, skirtos informacijos saugumui užtikrinti. Tiek CISSP, tiek CISM ketina suteikti bendrą žinių bagažą informacijos saugumo specialistams ir vadovams visame pasaulyje. Tiek CISSP, tiek CISM yra patvirtinti Informacijos užtikrinimo darbo jėgos tobulinimo programos sertifikatai.

Kas yra CISSP?

CISSP („Certified Information Systems Security Professional“) yra informacijos saugumo sertifikatas, kurį valdo nepriklausomas ir ne pelno siekiantis (ISC) 2 (Tarptautinis informacinių sistemų saugumo sertifikavimo konsorciumas). (ISC) 2 įkūrė kelios organizacijos, kurias subūrė DPMA (Duomenų apdorojimo valdymo asociacija) SIG-CS (Specialiųjų interesų grupė kompiuterių saugumui), siekdama sukurti standartizuotą informacijos saugumo sertifikavimo programą. 2010 m. Liepos mėn. CISSP sertifikatą įgijo daugiau nei 60 000 narių iš 134 šalių. Tai sertifikatas, kurį patvirtina DoD (Gynybos departamentas) per savo IAT (informacijos užtikrinimo techninė) ir IAM (informacijos užtikrinimo vadybinė) programas. CISSP yra privalomas JAV ISSEP programos reikalavimasNSA (Nacionalinė saugumo agentūra).

Įvairūs informacijos saugumo klausimai aptariami CISSP. CISSP remiasi tuo, ką jie vadina bendru žinių kūnu (CBK). CBK yra įprasta informacijos saugumo sistema, kurią gali naudoti informacijos saugumo profesijos visame pasaulyje. Dešimt CBK domenų yra nagrinėjami CISSP, pvz., Prieigos valdyme, programų kūrimo saugume, kurie grindžiami CŽV triada (konfidencialumas, vientisumas ir prieinamumas).

Kas yra CISM?

CISM (Certified Information Security Manager) yra sertifikatas vadovams informacijos saugumo srityje. ISACA (Informacinių sistemų audito ir kontrolės asociacija) suteikia šį sertifikatą. Asmuo, turintis mažiausiai 5 metų patirtį informacijos saugumo srityje (turintis mažiausiai 3 metų vadovavimo patirtį), turi išlaikyti šį egzaminą, kad gautų šį pažymėjimą. CISM sertifikatu siekiama suteikti bendrą žinių rinkinį informacijos saugumo vadovams visame pasaulyje. Todėl informacinės rizikos valdymas yra šio sertifikavimo pagrindas. Be to, aptariamos plačios temos, tokios kaip informacijos saugumas, informacijos saugumo programų kūrimas ir valdymas bei incidentų valdymas. Pagrindinis sertifikavimo požiūris yra informacijos saugumo valdymas, pagrįstas verslo poreikiais (remiantis geriausia pramonės praktika).

Paprastai CISSP ir CISA bendruomenės siekia CISM sertifikato. Viena iš priežasčių, kodėl CISM turinys yra susijęs su ISSMP („Information Systems Security Management Professional“) programos (ISC) 2 turiniu. 2005 m. CISM tapo patvirtintu Informacijos užtikrinimo darbo jėgos tobulinimo programos sertifikatu. Penkios CISM nagrinėjamos informacijos saugumo sritys yra informacijos saugumo valdymas, informacijos rizikos valdymas, informacijos saugumo programos kūrimas, informacijos saugumo programų valdymas ir incidentų valdymas.

Kuo skiriasi CISSP ir CISM?

Nors tiek CISSP, tiek CISM sertifikatuose nagrinėjamos informacijos saugumo temos, jos turi esminių skirtumų. Skirtingai nuo CISSP, CISM yra orientuotas į informacijos saugumo valdymo temas. Nors tiek CISSP, tiek CISM reikalauja, kad asmenys turėtų mažiausiai 5 metų patirtį informacinės saugos srityje, CISM papildomai reikalauja, kad asmuo turėtų mažiausiai 3 metų patirtį informacijos saugumo valdymo srityje.